Группа, которая координирует работу корневых DNS-серверов , сообщила о нестандартном инциденте, а именно – о новом виде атаки, который был направлен на вывод из строя системы DNS.
В одно и тоже время на все корневые DNS-серверы начала поступать интенсивная волна запросов, отправленная с различных IP-адресов. Интенсивность была равна примерно 5 млн обращений в секунду для каждого из серверов. Примечательно, что подобный уровень трафика удалось достигнуть благодаря отправке запросов из сетей в непосредственной близости от каждого корневого DNS-сервера.
По итогу на некоторых серверах наблюдались проблемы с обработкой корректных запросов, но тем не менее запаса прочности всей сети корневых DNS-серверов оказалось достаточно для общего противостояния атаке и несколько серверов оставались доступны на протяжении всего времени атаки. У конечных пользователей во время инцидента могло наблюдаться увеличение задержки при определении имен в DNS.
Установлено, что в ходе атаки не использовалась традиционная техника усиления трафика через привлечение незащищенных DNS-серверов. Источник атаки определить не удалось, так как применялся спуфинг исходных IP-адресов и большое число anycast-хостов. Для снижения опасности подобных атак администраторам рекомендуется использовать фильтрацию исходящих IP-адресов.
Источник http://www.opennet.ru/
